11.25 配置防盗链 11.26 访问控制Directory

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量166 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/3866935/blog/1922999
版权

11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch

11.25 配置防盗链

防盗链的功能可以通过限制referer来实现,不是本机服务器所认识的referer,不允许第三方服务器通过链接引用跳转至本机服务器进行访问。

修改虚拟主机配置文件

<Directory /data/wwwroot/def.com>                               //定义访问目录
        SetEnvIfNoCase Referer "http://def.com" local_ref       //设置referer白名单
        SetEnvIfNoCase Referer "http://www.def.com" local_ref   //设置referer白名单
        SetEnvIfNoCase Referer "^$" local_ref                   //设置referer白名单(空regerer)
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">          //定义防盗链需要防护的文件类型
            Order Allow,Deny                                    //访问控制规则
            Allow from env=local_ref
        </filesmatch>
</Directory>

空referer:直接在浏览器输入目的域名,则referer为空。

结果测试

154520_6sSo_3804357.png

从浏览器直接访问时(空referer),访问正常   测试 http://www.def.com/test.txt

 

170913_Kcyg_3804357.png

经过博客网站进行访问时,博客网站域名没有加入网站白名单,防盗链生效,访问被拒绝

curl -e "http://www.qq.com/123.html" -x 192.168.88.5:80 def.com/test.txt -I

HTTP/1.1 403 Forbidden
Date: Sun, 03 Jun 2018 09:19:19 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

curl -e可以自定义referer,进行模拟测试。
11.26 访问控制Directory

访问控制可以限制一些白名单IP,只有白名单上的IP才可以进行正常访问,否则全部拒绝

修改虚拟主机配置文件

<Directory /data/wwwroot/def.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
</Directory>

Order用于定义顺序,上述文件中的顺序为先deny(禁止)后allow(允许),并且和防火墙规则匹配机制不同的是,下方具体规则的先后顺序和真正执行的顺序无关,且会按照从先至后依次全部匹配,按照上述文件的策略顺序,最终只有源IP为127.0.0.1才可以正常访问。

结果测试

[root@linux-5 admin]# curl -x 127.0.0.1:80 def.com/admin/test.php -I
HTTP/1.1 200 OK
Date: Sun, 03 Jun 2018 11:30:16 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
X-Powered-By: PHP/5.6.32
Cache-Control: max-age=0
Expires: Sun, 03 Jun 2018 11:30:16 GMT
Content-Type: text/html; charset=UTF-8

[root@linux-5 admin]# curl -x 192.168.88.5:80 def.com/admin/test.php -I
HTTP/1.1 403 Forbidden
Date: Sun, 03 Jun 2018 11:30:27 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

虽然-x选项后面的IP地址为目的IP,但是127.0.0.1为主机回环IP,访问时也需要用127.0.0.1作为源IP进行访问,因此满足条件,可以正常访问。同理访问外部网卡地址也需要用外部网卡IP进行访问,不满足访问控制条件,因此无法访问。

11.27 访问控制FilesMatch

有时只需要限制某些访问链接,且访问链接中含有一些特殊符号(?、&等),对整个目录进行限制较不合理,可以使用FilesMatch进行限制。

修改虚拟主机配置文件

 <Directory /data/wwwroot/def.com>
        <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
        </FilesMatch>
 </Directory>

使用.*代指PHP文件后所有特殊符号

测试结果 

[root@linux-5 admin]# curl -x 192.168.88.5:80 def.com/admin.php? -I
HTTP/1.1 403 Forbidden
Date: Sun, 03 Jun 2018 11:58:16 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

[root@linux-5 admin]# curl -x 127.0.0.1:80 def.com/admin.php? -I
HTTP/1.1 200 OK
Date: Sun, 03 Jun 2018 11:58:34 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
X-Powered-By: PHP/5.6.32
Cache-Control: max-age=0
Expires: Sun, 03 Jun 2018 11:58:34 GMT
Content-Type: text/html; charset=UTF-8

转载于:https://my.oschina.net/u/3866935/blog/1922999

chonghaozhi7746
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch
aaa978464597的博客
05-30 167
11.25 配置防盗链11.26 访问控制Directory11.27 访问控制FilesMatch配置防盗链:referer:简单来讲就是上一次跳转的页面(请求)意义:防盗链能限制不认识的referer的访问,能够禁止别人的服务器引用或转发我服务器上的内容,这样可以防止别人盗用我服务器上的资源,服务器的资源被盗用会导致网络带宽的使用量上升。 添加配置: 1.vim /usr/local/apac...
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMat
weixin_33890499的博客
08-06 66
2019独角兽企业重金招聘Python工程师标准>>> ...
11.25 配置防盗链11.26 访问控制Directory11.27 访问控制FilesMatch
weixin_34015566的博客
03-06 85
扩展:几种限制ip的方法:http://ask.apelearn.com/question/6519apache自定义header:http://ask.apelearn.com/question/830apache的keepalive和keepalivetimeout:http://ask.apelearn.com/question/5561. 更改虚拟主机配置文件...
11.25字节一面
11-25
11.25字节一面
11.25作业1
08-08
这篇作业主要涉及两个算法问题,一个是会场安排问题,另一个是使用贪心算法实现最少硬币找零问题。我们逐一解析这两个问题及其解决方案。 首先,会场安排问题是一个典型的贪心算法应用。给定一组会议,每个会议有...
zuoye11.25.zip
11-29
"zuoye11.25.zip" 是一个常见的ZIP格式压缩包,它通常用于集合多个文件或文件夹以便于存储、传输和管理。ZIP是一种流行的数据压缩格式,可以有效减小文件的大小,提高传输效率。 在给定的压缩包内有两个文件,分别...
sitemap生成器 SiteMapX(sitemap生成器) v1.2.11.25
11-10
SiteMapX(sitemap生成器)可以用来制作XML,GZ,TXT以及HTML格式的网站地图,检查网站内部链接优化情况,发现页面错误,大大提升网页排名,增加网站流量。SiteMapX(sitemap生成器)不仅能帮助您快
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1011
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1829
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 985
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 506
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 126
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 473
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 933
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 746
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1242
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 168
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
ctfshow-web入门-php特性(web104-web108)
Welcome To Myon'Blog !
07-14 569
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?
tan11.25用verilog语句编写
06-06
同样地,以下是一个可以计算tan(11.25)的Verilog模块: ``` module tan_11_25(output reg [31:0] result); reg [31:0] pi, rad, angle; reg [31:0] numerator, denominator, fraction; integer i; // Convert 11.25 degrees to radians pi = 32'h3243F6A9; rad = (pi * 11.25) / 180; // Calculate the numerator and denominator of the Taylor series numerator = rad; denominator = 1; fraction = numerator / denominator; result = fraction; // Calculate the Taylor series approximation of tan(11.25) for (i = 1; i <= 10; i = i + 2) begin numerator = -numerator * rad * rad; denominator = denominator * (i + 1) * i; fraction = numerator / denominator; result = result + fraction; end endmodule ``` 此代码与上一个示例非常相似,只是将22.5度更改为11.25度。请注意,这种方法只能提供近似值,并且可能存在舍入误差。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值